Experto advierte sobre serio riesgo en plataforma de Código QR, pide no utilizarlo
"Existen vulnerabilidades del sistema informático que genera el código QR"
(CRHoy.com) Esteban Jiménez, jefe de tecnología de la empresa nacional Atticyber, informó que esta mañana se emitió una alerta al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) debido a que la plataforma del Código QR estaría revelando datos sensibles de las personas costarricenses.
Según Jiménez, Atticyber se ha encargado de dar asesoría a la entidad en cuando a temas de ciberseguridad, específicamente en la creación e implementación de la plataforma del código QR de vacunación.
Jiménez comunicó a CRHoy.com que esta alerta se emitió debido a que por medio de dicha plataforma se estaría revelando datos sensibles de todos usuarios.
If you are a Costa Rican citizen, do not share your COVID Vaccination Certificate #QRCode with third parties, as we have revealed vulnerabilities that may compromise your sensitive information. We are coordinating with the authorities to get them fixed. pic.twitter.com/iEzJCuIOzk
— Esteban Jiménez Ciberseguridad (@Xyb3rb3nd3r) November 19, 2021
El especialista afirmó que las autoridades gubernamentales ya están al tanto de la situación y que se reunirán para ver el tema el día lunes 22 de noviembre. Indicó que ese día buscarán dar cierre a estas fallas que, en palabras del experto, vulneran la información de todos los costarricenses que ya tienen su certificado en dicha plataforma.
Jiménez pidió que, mientras eso ocurre, las personas sigan una serie de recomendaciones para no ver vulnerada su información. Lo primero es limitar el uso del código QR.
El experto en ciberseguridad aconsejó lo siguiente:
- No entregar el pin de acceso a la plataforma
- No compartir el código QR a terceros
- No dar fechas de vacunación
Esto debido a que las vulnerabilidades son meramente de la plataforma y cuando se utiliza el código QR en este momento, se puede obtener información de carácter privado y sensible.
"Es necesario que las personas sigan estos consejos de manera inmediata, ya que las fallas son serias y se podrá trabajar en ellas hasta el lunes cuando nos reunamos con el Miccit", aseguró Esteban Jiménez.
Precisamente, el uso del código QR ha generado una importante polémica pues, tras la suspensión de su uso por medio de una medida cautelar del Tribunal Contencioso Administrativo, el Gobierno de la República incentivó su aplicación, ampliando los aforos de los comercios que "voluntariamente" lo soliciten.
Sobre esta información, se pidió una reacción del jerarca de la oficina de Gobernanza Digital Jorge Mora. Las encargadas de prensa del Micitt indicaron que estaban contactando al funcionario para hacer la consulta respectiva.
Se consultó también a la Presidencia de la República e indicaron que consultarían, pero al cierre de esta nota no hubo respuesta.
Datos son seguros
Jorge Mora, jefe de la oficina de Gobernanza Digital del Micitt, dijo que no había riesgo en el uso de los códigos QR.
"No tenemos detectada ninguna vulnerabilidad en este momento, en ese proceso. Hay una encriptación de la información, para que no sea leído por un celular o una cámara sin el app oficial. El certificado, para que sea válido debe estar firmado por una autoridad y esa es la seguridad que hay. Es evidente que los certificados están hechos para que puedan ser leídos", mencionó Mora, sin referirse en específico a las declaraciones de Jiménez.
*Noticia actualizada a las 9:46 p.m.
